前两天帮朋友解决一个奇怪的网络问题,能PING通外网IP(119.29.29.92),能解析域名,浏览器也没开代理,就是打不开网址。
他的网络架构也很简单,外网用的三台5G CPE组网,连在一台锐捷的路由器上,这台路由器上开启负载均衡,可以使流量均衡的走不同线路,路由器下带一台交换机,交换机也没划VLAN,下面的电脑直接获取到路由器分配的IP地址就能正常上网。现在的故障现象就是有些电脑能上网,有些电脑不能上网,但能PING通局域网其他电脑,不能上网的电脑,换其他电脑接到交换机口上网络又正常,这台故障的电脑如果直接接在CPE下面的网口又能正常上网。
通过这些故障现象,我们来分析一下思路:
1、不能上网的电脑能PING通其他局域网的电脑,这个说明IP地址没有冲突;
2、故障的电脑换到CPE下面的网口能直接上网,说明电脑软硬件没有问题;
3、交换机使用的是默认VLAN,局域网之间互访没问题,CPE网络也没问题,排除交换机和CPE,所以故障点定位在路由器上面;
4、路由器出口是由三条CPE组成,有些电脑能访问外网,有些不行,说明路由器到CPE之间有问题,通过在路由器上PING三个CPE直接接口IP,发现都能PING通,说明故障点是在接口以下;
5、检查负载均衡策略,没有发现异常;
6、锐捷路由器可以指定源地址查看流量,发现访问网页的流量都走到CPE3接口,TCP连接状态都是SYN_ACK状态,DNS的流量是走CPE2,在故障电脑上是能正常PING通DNS IP 119.29.29.29,也能正常解析网站,但TCP连接状态都是SYN,这说明CPE3这里没有NAT地址转换出去,导致网络不可达,DNS的流量走的是其他CPE出口,所以PING DNS和解析都能正常,最后查了路由器对应CPE3接口的IP地址下,发现未启用NAT地址转换,开户后,网络恢复正常。
处理故障一般都不难,难点在于如何去分析和定位故障,我的故障专栏中就讲解了处理处理的各种处理方式:分段排查法、对比分析法、察颜观色法等,也讲解了常用故障处理命令:PING、TRACERT、NSLOOKUP、ARP、IPCONFIG等命令使用方法,想要了解更多故障处理方法,请关注我的故障专栏。